Meld. St. 34 (2014–2015)

Datatilsynets og Personvernnemndas årsmeldinger for 2014

Til innholdsfortegnelse

1 Kommunal- og moderniseringsdepartementets innledning

Personvernet utfordres i stadig økende grad av den teknologiske utviklingen. Dette gjør det offentliges arbeid med personvern stadig viktigere. Det er nødvendig å sørge for gode rammer og et velfungerende regelverk som ivaretar borgernes personvern. Men vel så viktig er også god veiledning og bidrag til grunnleggende kunnskap i befolkningen. På den måten settes den enkelte i stand til å ivareta eget personvern og foreta bevisste valg. Slik sikres målet om at den enkelte skal ha reell råderett og eierskap over egne personopplysninger.

1.1 Regelverksarbeid på personvernområdet

Personvern er en ideell verdi og en grunnleggende menneskerettighet. Rettigheten er bredt vernet, bl.a. i Den europeiske menneskerettskonvensjonen, EUs personverndirektiv, personopplysningsloven og -forskriften samt ved egne bestemmelser på konkrete områder i særlovgivningen. I 2014 ble også retten til privatliv slått fast i Grunnloven, ved en ny bestemmelse i Grunnloven § 102. Vedtakelsen var en del av arbeidet med å styrke menneskerettighetenes stilling i nasjonal rett ved å gi sentrale menneskerettigheter grunnlovs rang. Bestemmelsen skal blant annet bidra til å løfte de internasjonale menneskerettighetsprinsipper om «right to privacy» inn i en norsk kontekst ved en generell forankring i Grunnloven.

Også internasjonalt arbeides det aktivt med nye regler til sikring av personvernet. I EU er arbeidet med en revidering av personverndirektivet, som forventes erstattet av en ny forordning, i sluttfasen. Likeledes pågår et arbeid i Europarådet med modernisering av Europarådets personvernkonvensjon.

Overføring av personopplysninger til utlandet kan være nødvendig for handel mellom land. For at overføring av personopplysninger til databehandlere i tredjeland skal kunne skje så smidig som mulig, samtidig som personvernhensyn ivaretas, har regjeringen vedtatt en forenkling i personopplysningsforskriftens prosedyrekrav for slike overføringer.

1.2 Retten til å bli glemt

Den såkalte «retten til å bli glemt», det vil si rett til å få slettet, sperret eller på annen måte gjort utilgjengelig for allmennheten, personopplysninger om seg selv, har lenge vært en viktig verdi på personvernområdet. Ved en avgjørelse i EU-domstolen i 20141 ble denne retten styrket. Avgjørelsen innebærer at europeiske borgere under gitte forutsetninger kan kreve at Google og andre søkemotorselskaper fjerner søketreff om dem selv. Dette innebærer at selve kilden til opplysningen, for eksempel den opprinnelige artikkelen, ikke kan kreves fjernet, men at materialet bli vanskelig å gjenfinne ved at det ikke lenger er søkbart. På denne måten vil informasjonen bli vanskeligere tilgjengelig og oppleves mindre krenkende. Dersom søkemotoren ikke etterlever et krav om fjerning av søketreff, kan borgeren bringe saken inn for domstolene eller nasjonale personvernmyndigheter. Som en følge av dette har Datatilsynet mottatt elleve klager på området i 2014.

Departementet følger den internasjonale utviklingen rundt «retten til å bli glemt» tett og vil løpende vurdere de signaler og innspill som kommer. I et samfunn der stadig mer informasjon registreres, tilgjengeliggjøres, samles og gjøres søkbar, er det viktig å unngå at offentlig tilgjengelige opplysninger om enkeltpersoner medfører en urimelig belastning. Dette bør gjelde selv om opplysningene i sin tid ble rettmessig registrert og offentliggjort.

1.3 Barn og unge

I dag bruker vi stadig mer tid på digitale medier. Dessverre er ulike overvåkningssaker, urettmessig tilgang til personopplysninger og nettmobbing også blitt en del av dette. Det er viktig å beskytte seg mot slike uønskede konsekvenser så langt det er mulig. Barn og unge er særlig utsatt. Ungdom lever store deler av livet sitt på nett. Der har de kontakt med venner, spiller spill, finner ulike typer informasjon og gjør lekser. Dette sosiale livet er ofte lite synlig for voksne, noe som kan gjøre det utfordrende å veilede. Det er derfor viktig at barn og unge får god informasjon, slik at de er rustet til å håndtere de utfordringene nettet representerer. Departementet arbeider for god kunnskap om personvern og nettvett blant barn og unge. Slik vil man bedre kunne utnytte de mulighetene som nettet gir, uten at det går på bekostning av personvernet.

Det er også viktig at barn og unges personvern sikres tilstrekkelig i barnehage og skole. Foreldre skal informeres om all behandling av personopplysninger i barnehagens pedagogiske arbeid, herunder i dokumentasjon og vurderingsarbeid. Foreldre og barn må informeres om hvordan personopplysninger brukes, og gis kontroll over om opplysninger skal kunne formidles til instanser utenfor barnehagen. Det er viktig at opplæringssektoren har gode rutiner for sin behandling av personopplysninger og bruk av digitale medier.

1.4 Digitalisering av staten

Regjeringen arbeider kontinuerlig for at digitalisering av offentlig sektor skal skje på en god måte. IKT-politikken skal legge til rette for forenkling og effektivisering i offentlig sektor, samt fremme innovasjon og verdiskaping i næringslivet. En av forutsetningene for digitaliseringen av offentlig sektor er digital kompetanse hos innbyggerne. Dette innbefatter også digital personvernkompetanse, dvs. forståelse for hvilke konsekvenser digitale valg og muligheter får for personvernet.

Borgernes forventninger om digital kommunikasjon med det offentlige er økende, og digitale løsninger er i stadig større grad blitt en selvfølge. Det er viktig at personvernet får en plass i utviklingen, og departementet vil fortsette sin aktive IKT-politikk og bidra til å understøtte et godt personvern.

En viktig suksessfaktor for bruk av digitale løsninger er tillit til at personopplysninger behandles på en betryggende måte. Usikre systemer, der befolkningen ikke er sikret nødvendig konfidensialitet, vil ikke bli brukt av innbyggerne. Godt personvern er derfor svært viktig i utviklingen av digitale løsninger. Teknologien kan åpne nye muligheter for bedre ivaretakelse av personvernet, for eksempel gjennom logging av oppslag i registre. Slike løsninger for innebygd personvern bør benyttes i den grad de vurderes å være hensiktsmessige. Datatilsynet arbeider kontinuerlig med å fremme prinsippene for innebygd personvern. Tilsynet har tett dialog med myndighetsutøvere for å finne gode løsninger for personvernet. Departementet deler Datatilsynets vurdering av at dette er et viktig samspill for å sikre fullgode resultater.

En annen utfordring ved digitalisering i staten er tilrettelegging for god informasjonsflyt mellom virksomheter, samtidig som personopplysninger sikres. Datatilsynet er her en viktig bidragsyter i debatten og gir verdifulle innspill til gode løsninger. Et gjennomgående tema er sikring av dataenes kvalitet og god tilgangskontroll. Det er også viktig å påse at borgerne er informert om eventuell gjenbruk og/eller annen deling av informasjon, slik at den enkelte innbygger settes i stand til å ivareta eget personvern, for eksempel ved å be om retting av feil i registrerte opplysninger.

Departementet er opptatt av at arbeidet med innebygd personvern videreføres og at personvern blir en naturlig del av utredning og utvikling i all offentlig digitalisering.

Fotnoter

1.

Google-dommen, sak C-131/12

Til forsiden